原创 工具&方法 ·

windows server服务器安全漏洞修复

未关闭不必要的服务-Message Queuing

Message Queuing 的漏洞主发生于Microsoft Windows XP 、Microsoft Windows  Server  2000,微软已经针对此漏洞打补丁。而我我们使用 windwos server 2012,因此不存在漏洞。安全起见,我们使用了渗透工具Metasploit 验证Message Queuing特有的ms05-017漏洞,发现并不能触发此安全漏洞。

未关闭不必要的端口-445 & SMB签名禁用

cmd 使用 netstat -an | find "445" ,可以看到445端口是可用的

445端口在windows server用于共享文件夹及共享打印机,在服务器上显然用不到,相对应的服务是server,所以,我们先禁用server服务,win+R,运行services.msc,在服务中找到 server,停止,然后右键属性中 禁用

然后进入注册表win+R,运行regedit, 在注册表编辑器窗口,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项(这里先确定自己是32位还是64位的服务器)。我们是64位,所以在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

之后重启电脑,用 netstat -an | find "445",查看是否还可以看到445端口。

未已关闭不必要的服务-DHCP Client

该服务主要是用于动态获取ip地址,在windows中有几个服务依赖于它运行,如IPHelper、WinHTTP Web Proxy Auto-Discovery Service等。 我们服务器是固定ip地址,所以可以直接禁用该服务,win+R,运行services.msc,在服务中找到DHCP Client,停止,然后右键属性中 禁用

个人博客: IT老五    简书:ThinkinLiu

源创不易,允许转载,来源误删,多谢合作

IT老五(it-lao5):关注公众号,一起源创,一起学习!

参与评论